CN103840995A - Ip报文处理方法、装置及网络系统 - Google Patents

Ip报文处理方法、装置及网络系统 Download PDF

Info

Publication number
CN103840995A
CN103840995A CN201210486610.8A CN201210486610A CN103840995A CN 103840995 A CN103840995 A CN 103840995A CN 201210486610 A CN201210486610 A CN 201210486610A CN 103840995 A CN103840995 A CN 103840995A
Authority
CN
China
Prior art keywords
intranet
address
operator specific
specific service
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201210486610.8A
Other languages
English (en)
Other versions
CN103840995B (zh
Inventor
胡寅亮
陈�光
陈建
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201210486610.8A priority Critical patent/CN103840995B/zh
Priority to EP13857339.9A priority patent/EP2916499B1/en
Priority to JP2015543279A priority patent/JP6028269B2/ja
Priority to KR1020157016293A priority patent/KR101650831B1/ko
Priority to PCT/CN2013/087051 priority patent/WO2014079335A1/zh
Publication of CN103840995A publication Critical patent/CN103840995A/zh
Priority to US14/721,839 priority patent/US10454880B2/en
Application granted granted Critical
Publication of CN103840995B publication Critical patent/CN103840995B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer

Abstract

本发明实施例提供一种IP报文处理方法、装置及网络系统,该方法包括:运营商业务网关为企业的第一内网分配IP地址;运营商业务网关根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理,本发明的技术方案,通过运营商业务网关为企业的第一内网分配IP地址,并且由运营商业务网关根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。

Description

IP报文处理方法、装置及网络系统
技术领域
本发明实施例涉及通信技术,尤其涉及一种IP报文处理方法、装置及网络系统。
背景技术
随着企业市场规模的不断扩大,企业出现越来越多的分支机构,企业由单一地理位置扩展为多地协同办公,企业的网络管理和策略分发也变得越来越复杂,地理位置的扩展,进一步的要求企业部署更多的网络业务。
企业分支和总部、分支和分支之间需要实现互联互通时,由于专线业务价格昂贵,对于中小企业,往往通过互联网协议安全协议虚拟专用网络(Internet Protocol Security Virtual Private Network,简称IPSec VPN)来实现。
现有企业内部网络存在部署复杂的问题,并进一步导致企业内部网络的管理维护难度较大、成本较高,企业内部网络硬件设备更新投资成本较高的问题。
发明内容
本发明实施例提供一种IP报文处理方法、装置及网络系统,用以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
第一方面,本发明实施例提供一种IP报文处理方法,包括:
运营商业务网关为企业的第一内网分配IP地址;
所述运营商业务网关根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理。
在第一方面的第一种可能的实现方式中,所述运营商业务网关为企业的第一内网分配IP地址,包括:
所述运营商业务网关为所述第一内网分配公网IP地址,并采用所述公网IP地址与所述第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商;
所述运营商业务网关为所述第一内网中的用户设备分配内网IP地址,所述内网IP地址与所述公网IP地址具有对应关系。
在根据第一方面的第一种可能的实现方式的第二种可能的实现方式中,所述运营商业务网关为所述第一内网中的用户设备分配内网IP地址,包括:
所述运营商业务网关接收运营商接入设备转发的由所述用户设备发送的内网地址请求消息;
所述运营商业务网关向所述运营商接入设备发送包含所述内网IP地址的内网地址响应消息,以使所述运营商接入设备将所述内网IP地址发送给所述用户设备。
在根据第一方面的第一种或第二种可能的实现方式的第三种可能的实现方式中,所述运营商业务网关根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理,包括:
所述运营商业务网关接收运营商接入设备转发的由所述用户设备发送的第一业务报文,所述第一业务报文中包含所述内网IP地址;
所述运营商业务网关对所述第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含所述公网IP地址;
所述运营商业务网关向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
在根据第一方面的第三种可能的实现方式的第四种可能的实现方式中,所述向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文之后,还包括:
所述运营商业务网关接收与所述第二内网对应的运营商业务网关或路由器发送的包含所述第二内网的公网IP地址的第二业务报文;
所述运营商业务网关对所述第二业务报文进行IPSec解封装;
所述运营商业务网关向所述运营商接入设备发送IPSec解封装后的第二业务报文,以使所述运营商接入设备将所述第二业务报文发送给所述第一内网的所述用户设备。
在根据第一方面的第二种可能的实现方式的第五种可能的实现方式中,所述内网地址请求消息和所述内网地址响应消息中包含虚拟局域网VLAN标识,所述VLAN标识与所述第一内网相对应。
第二方面,本发明实施例提供一种IP报文处理方法,包括:
运营商接入设备接收企业的第一内网中的用户设备发送的内网地址请求消息;
所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关,以使所述运营商业务网关为所述用户设备分配内网IP地址。
在第二方面的第一种可能的实现方式中,所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关之后,还包括:
所述运营商接入设备接收所述运营商业务网关发送的包含所述内网IP地址的内网地址响应消息;
所述运营商接入设备将所述内网地址响应消息发送给所述用户设备。
在根据第二方面的第一种可能的实现方式的第二种可能的实现方式中,所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关之前,还包括:
所述运营商接入设备在所述内网地址请求消息中添加VLAN标识,所述VLAN标识与所述第一内网相对应;
所述运营商接入设备将所述内网地址响应消息发送给所述用户设备,包括:
所述运营商接入设备删除所述内网地址响应消息中包含的所述VLAN标识,并将所述内网地址响应消息发送给与所述VLAN标识对应的第一内网中的用户设备。
第三方面,本发明实施例提供一种运营商业务网关,包括:
分配模块,用于为企业的第一内网分配IP地址;
处理模块,用于根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理。
在第三方面的第一种可能的实现方式中,所述分配模块,具体用于:
为所述第一内网分配公网IP地址,并采用所述公网IP地址与所述第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商;
为所述第一内网中的用户设备分配内网IP地址,所述内网IP地址与所述公网IP地址具有对应关系。
在根据第三方面的第一种可能的实现方式的第二种可能的实现方式中,所述分配模块,还用于:
接收运营商接入设备转发的由所述用户设备发送的内网地址请求消息;
向所述运营商接入设备发送包含所述内网IP地址的内网地址响应消息,以使所述运营商接入设备将所述内网IP地址发送给所述用户设备。
在根据第三方面的第一种或第二种可能的实现方式的第三种可能的实现方式中,所述处理模块,具体用于:
接收运营商接入设备转发的由所述用户设备发送的第一业务报文,所述第一业务报文中包含所述内网IP地址;
对所述第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含所述公网IP地址;
向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
在根据第三方面的第三种可能的实现方式的第四种可能的实现方式中,所述处理模块,还用于:
向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文之后,接收与所述第二内网对应的运营商业务网关或路由器发送的包含所述第二内网的公网IP地址的第二业务报文;
对所述第二业务报文进行IPSec解封装;
向所述运营商接入设备发送IPSec解封装后的第二业务报文,以使所述运营商接入设备将所述第二业务报文发送给所述第一内网的所述用户设备。
在根据第三方面的第二种可能的实现方式的第五种可能的实现方式中,所述内网地址请求消息和所述内网地址响应消息中包含虚拟局域网VLAN标识,所述VLAN标识与所述第一内网相对应。
第四方面,本发明实施例提供一种运营商接入设备,包括:
接收模块,用于接收企业的第一内网中的用户设备发送的内网地址请求消息;
发送模块,用于将所述内网地址请求消息发送给所述运营商业务网关,以使所述运营商业务网关为所述用户设备分配内网IP地址。
在第四方面的第一种可能的实现方式中,所述接收模块,还用于在将所述内网地址请求消息发送给所述运营商业务网关之后,接收所述运营商业务网关发送的包含所述内网IP地址的内网地址响应消息;
所述发送模块,还用于将所述内网地址响应消息发送给所述用户设备。
在根据第四方面的第一种可能的实现方式的第二种可能的实现方式中,还包括:
处理模块,用于在将所述内网地址请求消息发送给所述运营商业务网关之前,在所述内网地址请求消息中添加VLAN标识,所述VLAN标识与所述第一内网相对应;
所述处理模块,还用于删除所述内网地址响应消息中包含的所述VLAN标识;
所述发送模块,具体用于将所述内网地址响应消息发送给与所述VLAN标识对应的第一内网中的用户设备。
第五方面,本发明实施例提供一种网络系统,包括第三方面或第三方面的任一种可能的实现方式中所述的运营商业务网关和第四方面或第四方面的任一种可能的实现方式中所述的运营商接入设备。
本发明实施例提供的IP报文处理方法、装置及网络系统,通过运营商业务网关为企业的第一内网分配IP地址,并且由运营商业务网关根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的IP报文处理方法实施例一的流程图;
图2为本发明提供的IP报文处理方法实施例二的流程图;
图3为本发明提供的IP报文处理方法实施例三的流程图;
图4为本发明提供的IP报文处理方法实施例四的流程图;
图5为本发明提供的运营商业务网关实施例一的结构示意图;
图6为本发明提供的运营商业务网关实施例二的结构示意图;
图7为本发明提供的运营商接入设备实施例一的结构示意图;
图8为本发明提供的运营商接入设备实施例二的结构示意图;
图9为本发明提供的运营商接入设备实施例三的结构示意图;
图10A为本发明提供的网络系统实施例一的结构示意图;
图10B为图10A所示网络系统实现本发明提供的IP报文处理方法实施例中IP地址分配阶段的流程图;
图10C为图10A所示网络系统实现本发明提供的IP报文处理方法实施例中报文收发阶段的流程图;
图11A为本发明提供的网络系统实施例二的结构示意图;
图11B为图11A所示网络系统实现本发明提供的IP报文处理方法实施例中IP地址分配阶段的流程图;
图11C为图11A所示网络系统实现本发明提供的IP报文处理方法实施例中报文收发阶段的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的IP报文处理方法实施例一的流程图,如图1所示,本实施例的IP报文处理方法,包括:
S101、运营商业务网关为企业的第一内网分配IP地址。
具体来说,企业的第一内网可以是企业的总部机构的内部网络或企业的分支机构的内部网络,企业的分支机构和总部机构、分支机构和分支机构之间通过IPSec VPN实现互联互通时,第一内网需要获取可以用于连接公网的IP地址,而第一内网中的用户设备需要获取可以用于与其他内网中用户设备互通的内网IP地址,本实施例可以由运营商业务网关为第一内网分配公网IP地址,并且为第一内网中的用户设备分配与内网IP地址,所分配的内网IP地址与上述分配的公网地址具有对应关系。
举例来说,上述运营商业务网关可以是运营商宽带网络业务网关(Broadband Network Gateway,简称BNG)。
现有技术中,第一内网获取公网IP地址的方式为:设置于第一内网中的接入路由器通过拨号向运营商业务网关请求公网IP地址,运营商业务网关对请求进行认证后,再向第一内网中的接入路由器返回公网IP地址,而本发明实施例中运营商业务网关在第一内网注册时就为第一内网分配了公网IP地址,所以本发明实施例中的第一内网中的网络可以得到简化,例如可以不需要设置接入路由器,或者可以简化第一内网中的接入路由器或类似设备的功能。
S 102、运营商业务网关根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理。
以企业的第一内网中的用户设备和企业的第二内网之间的用户设备进行交互为例,运营商业务网关可以根据分别为企业的第一内网以及企业的第一内网中的用户设备分配的公网IP地址以及内网IP地址和分别为企业的第二内网以及企业的第二内网中的用户设备分配的公网IP地址以及内网IP地址,对第一内网中的用户设备和第二内网中的用户设备之间交互的IP报文进行处理,以实现第一内网中的用户设备和第二内网中的用户设备之间的信息传输。
现有技术中第一内网与第二内网分别使用公网IP进行IPSec协商以及将报文发送到IPSec隧道发送的操作是在分别设置于第一内网中的接入路由器和设置于第二内网中的接入路由器之间完成的,本发明实施例第一内网与第二内网分别使用公网IP进行IPSec协商以及将报文发送到IPSec隧道发的操作送可以在第一内网对应的运营商业务网关和设置于第二内网中的接入路由器之间完成,也可以在第一内网对应的运营商业务网关和第二内网对应的运营商业务网关之间完成。
而由运营商业务网关为第一内网分配IP地址,并根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理,可以降低企业内部网络部署的复杂度,从而可以降低企业内部网络的管理维护的难度、成本,进一步地,若企业由于业务需求增加或者网络流量增加需要升级内部网络时,只需要对本实施例中用以执行IP报文处理方法的运营商业务网关进行软件更新即可实现,可以减少现有技术中对企业内部网络硬件设备的替换,从而可以降低企业内部网络硬件设备更新投资成本。
本实施例提供的IP报文处理方法,通过运营商业务网关为企业的第一内网分配IP地址,并且由运营商业务网关根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
图2为本发明提供的IP报文处理方法实施例二的流程图,如图2所示,本实施例的IP报文处理方法,包括:
S201、运营商业务网关为第一内网分配公网IP地址,并采用公网IP地址与第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商。
具体来说,运营商业务网关为第一内网分配公网IP地址可以是静态的或动态的公网IP地址,若第二内网中设置有接入路由器,则运营商业务网关采用为第一内网分配的公网IP地址与第二内网中的接入路由器进行IPSec协商;若第二内网中未设置接入路由器,则运营商业务网关采用为第一内网分配的公网IP地址与第二内网对应的运营商业务网关进行IPSec协商。
IPSec协商的结果可以包括传输信息所需的认证协议以及安全机制所需的加密密钥等信息。
S202、运营商业务网关为第一内网中的用户设备分配内网IP地址,内网IP地址与公网IP地址具有对应关系。
具体来说,若第一内网中的用户设备需要与其他内网中的用户设备进行交互,则需获取内网IP地址。
本实施例中所述的用户设备可以是企业网中所可能使用的任意设备,例如个人计算机(personal computer,简称PC)等,本实施例不做限定。
进一步地,S202可以包括:
运营商业务网关接收运营商接入设备转发的由用户设备发送的内网地址请求消息;
第一内网中的用户设备需要获取内网IP地址时,会向运营商接入设备发送内网地址请求消息,运营商接入设备接收到上述内网地址请求消息后,会将内网地址请求消息转发给运营商业务网关。
可以理解的是,若运营商业务网关为多个企业内网服务,则需要由运营商接入设备接收到上述内网地址请求消息后,根据入端口号为该内网地址请求消息添加虚拟局域网(Virtual Local Area Network,简称VLAN)标识,该VLAN标识与第一内网相对应。
运营商业务网关向运营商接入设备发送包含内网IP地址的内网地址响应消息,以使运营商接入设备将内网IP地址发送给用户设备。
运营商业务网关接收到内网地址请求消息后,向运营商接入设备发送包含内网IP地址的内网地址响应消息,以使运营商接入设备将内网IP地址发送给第一内网中的用户设备。
S203、运营商业务网关接收运营商接入设备转发的由用户设备发送的第一业务报文,第一业务报文中包含内网IP地址。
以企业的第一内网中的用户设备和企业的第二内网中的用户设备进行交互为例,第一内网中的用户设备根据业务信息、内网IP地址以及对端的第二内网中用户设备的内网IP地址,生成第一业务报文,并将第一业务报文发送给运营商接入设备,同样的,若运营商业务网关为多个企业内网服务,则需要由运营商接入设备接收到上述第一业务报文后,根据入端口号为第一业务报文添加VLAN标识,该VLAN标识与第一内网相对应,运营商业务网关接收运营商接入设备转发的添加有VLAN标识的第一业务报文。
S204、运营商业务网关对第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含公网IP地址。
具体来说,若运营商业务网关接收到的第一业务报文中包含有VLAN标识,则在对第一业务报文进行IPSec封装之前,需去除VLAN标识,IPSec封装后的第一业务报文中包含第一内网的公网IP地址和对端第二内网的公网IP地址。
S205、运营商业务网关向与第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
若第二内网中设置有接入路由器,则运营商业务网关向第二内网中的接入路由器发送IPSec封装后的第一业务报文;若第二内网中未设置接入路由器,则运营商业务网关向第二内网对应的运营商业务网关发送IPSec封装后的第一业务报文。
S206、运营商业务网关接收与第二内网对应的运营商业务网关或路由器发送的包含第二内网的公网IP地址的第二业务报文。
第二内网对应的运营商业务网关或路由器接收到上述IPSec封装后的第一业务报文后,对其进行解除IPSec封装,并发送给第二内网中的用户设备,以使第二内网中的用户设备根据对第一业务报文的反馈业务信息、第二内网中的用户设备的内网IP地址和第一内网中的用户设备的内网IP地址生成第二业务报文,并将第二业务报文发送给第二内网对应的运营商业务网关或路由器,第二内网对应的运营商业务网关或路由器对接收到的第二业务报文进行IPSec封装。
S207、运营商业务网关对第二业务报文进行IPSec解封装。
S208、运营商业务网关向运营商接入设备发送IPSec解封装后的第二业务报文,以使运营商接入设备将第二业务报文发送给第一内网的用户设备。
进一步地,本实施例中的内网地址请求消息、内网地址响应消息中可以包含虚拟局域网VLAN标识,VLAN标识与第一内网相对应。
本实施例提供的IP报文处理方法,通过运营商业务网关分别为企业的第一内网及第一内网中的用户设备分配公网IP地址和内网IP地址,并且由运营商业务网关根据公网IP地址和公内网IP地址对第一内网中的用户设备发送的第一业务报文进行IPSec封装,通过公网传送给第二内网对应的运营商业务网关或路由器,再向运营商接入设备发送IPSec解封装后的第二业务报文,以使运营商接入设备将第二业务报文发送给第一内网的用户设备,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
图3为本发明提供的IP报文处理方法实施例三的流程图,如图3所示,本实施例的IP报文处理方法,包括:
S301、运营商接入设备接收企业的第一内网中的用户设备发送的内网地址请求消息。
第一内网中的用户设备需要获取内网IP地址时,会向运营商接入设备发送内网地址请求消息,运营商接入设备接收到上述内网地址请求消息后,会将内网地址请求消息转发给运营商业务网关。
可以理解的是,若运营商业务网关为多个企业内网服务,则需要由运营商接入设备接收到上述内网地址请求消息后,根据入端口号为该内网地址请求消息添加VLAN标识,该VLAN标识与第一内网相对应。
S302、运营商接入设备将内网地址请求消息发送给运营商业务网关,以使运营商业务网关为用户设备分配内网IP地址。
现有技术中,第一内网中的用户设备会通过与设置于第一内网中的接入路由器的交互得到内网IP地址,而本发明实施例提供的IP报文处理方法,通过运营商接入设备向运营商业务网关转发用户设备的内网地址请求消息,再将由运营商业务网关为用户设备分配的内网IP地址转发给用户设备,以使用户设备分配到内网IP地址。
本实施例提供的IP报文处理方法,通过运营商接入设备接收企业的第一内网中的用户设备发送的内网地址请求消息,将内网地址请求消息发送给运营商业务网关,以使运营商业务网关为用户设备分配内网IP地址,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
图4为本发明提供的IP报文处理方法实施例四的流程图,如图4所示,本实施例的IP报文处理方法,包括:
S401、运营商接入设备接收企业的第一内网中的用户设备发送的内网地址请求消息。
S402、运营商接入设备将内网地址请求消息发送给运营商业务网关。
S403、运营商接入设备接收运营商业务网关发送的包含内网IP地址的内网地址响应消息。
运营商业务网关发送的包含内网IP地址的内网地址响应消息中包含有为第一内网用户设备分配的内网IP地址。
S404、运营商接入设备将内网地址响应消息发送给用户设备。
进一步地,若运营商业务网关为多个企业内网服务,则上述S402之前,还包括:运营商接入设备在内网地址请求消息中添加VLAN标识,VLAN标识与第一内网相对应。
S404具体可以为:运营商接入设备删除内网地址响应消息中包含的VLAN标识,并将内网地址响应消息发送给与VLAN标识对应的第一内网中的用户设备。
本实施例提供的IP报文处理方法,通过运营商接入设备接收企业的第一内网中的用户设备发送的内网地址请求消息,将内网地址请求消息发送给运营商业务网关,以使运营商业务网关为用户设备分配内网IP地址,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
图5为本发明提供的运营商业务网关实施例一的结构示意图,如图5所示,本实施例的运营商业务网关,包括分配模块51和处理模块52,其中,分配模块51用于为企业的第一内网分配IP地址;处理模块52用于根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理。
举例来说,本实施例提供的运营商业务网关可以是BNG。
本实施例的装置,可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明提供的运营商业务网关实施例二中,分配模块51具体用于:
为第一内网分配公网IP地址,并采用公网IP地址与第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商;
为第一内网中的用户设备分配内网IP地址,内网IP地址与公网IP地址具有对应关系。
分配模块51还用于:
接收运营商接入设备转发的由用户设备发送的内网地址请求消息;
向运营商接入设备发送包含内网IP地址的内网地址响应消息,以使运营商接入设备将内网IP地址发送给用户设备。
处理模块52具体用于:
接收运营商接入设备转发的由用户设备发送的第一业务报文,第一业务报文中包含内网IP地址;
对第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含公网IP地址;
向与第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
处理模块52还用于:
向与第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文之后,接收与第二内网对应的运营商业务网关或路由器发送的包含第二内网的公网IP地址的第二业务报文;
对第二业务报文进行IPSec解封装;
向运营商接入设备发送IPSec解封装后的第二业务报文,以使运营商接入设备将第二业务报文发送给第一内网的用户设备。
进一步地,上述内网地址请求消息、内网地址响应消息、IPSec封装前的第一业务报文以及IPSec解封装后的第二业务报文中包含虚拟局域网VLAN标识,VLAN标识与第一内网相对应。
本实施例的装置,可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
如图5所示的运营商业务网关可以执行图1-图4中任一附图所对应的实施例中的运营商业务网关的全部操作或功能。
图6为本发明提供的运营商业务网关实施例二的结构示意图,如图6所示,本实施例的运营商业务网关,包括至少一个处理器601,例如中央处理单元(Central Processing Unit,简称CPU),至少一个网络接口602以及其他用户接口603,存储器604,至少一个通信总线605以及操作系统606。通信总线605用于实现这些装置之间的连接通信。存储器604可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。存储器604可选的可以包含至少一个位于远离前述处理器601的存储装置。操作系统606,包含各种程序,用于实现各种基础业务以及处理基于硬件的任务。
处理器601,用于为企业的第一内网分配IP地址;
处理器601,用于根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理。
进一步地,处理器601,具体用于:
为第一内网分配公网IP地址,并采用公网IP地址与第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商;
为第一内网中的用户设备分配内网IP地址,内网IP地址与公网IP地址具有对应关系。
进一步地,处理器601,还用于:
接收运营商接入设备转发的由用户设备发送的内网地址请求消息;
向运营商接入设备发送包含内网IP地址的内网地址响应消息,以使运营商接入设备将内网IP地址发送给用户设备。
进一步地,处理器601,具体用于:
接收运营商接入设备转发的由用户设备发送的第一业务报文,第一业务报文中包含内网IP地址;
对第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含公网IP地址;
向与第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
进一步地,处理器601,还用于:
向与第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文之后,接收与第二内网对应的运营商业务网关或路由器发送的包含第二内网的公网IP地址的第二业务报文;
对第二业务报文进行IPSec解封装;
向运营商接入设备发送IPSec解封装后的第二业务报文,以使运营商接入设备将第二业务报文发送给第一内网的用户设备。
本实施例中所涉及到的部分或全部消息,该消息的产生可以由运营商业务网关的处理器601或由其他部件/模块或由处理器601结合其他部件/模块来实现。
存储器604可以保存有可读的计算机指令或计算机程序。所述至少一个处理器601在本实施例中执行的各种操作可以是根据所述计算机指令或计算机程序完成的。
本实施例中的运营商业务网关中的至少一个处理器601还可以根据存储器604中保存的可读的计算机指令或计算机程序,执行图1-图4中任一附图所对应的实施例中的运营商业务网关的全部操作或功能。
本实施例提供的运营商业务网关,可以用于执行图1或图2所示方法实施例的技术方案中运营商业务网关对应执行的部分,其实现原理和技术效果类似,此处不再赘述。图6仅为本发明提供的运营商业务网关的结构的一种示意图,具体结构可根据实际进行调整。
图7为本发明提供的运营商接入设备实施例一的结构示意图,如图7所示,本实施例的运营商接入设备,包括接收模块71和发送模块72,其中,接收模块71用于接收企业的第一内网中的用户设备发送的内网地址请求消息;发送模块72用于将内网地址请求消息发送给运营商业务网关,以使运营商业务网关为用户设备分配内网IP地址。
本实施例的装置,可以用于执行图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本发明提供的运营商接入设备实施例二的结构示意图,如图8所示,本实施例的运营商接入设备中,接收模块71还用于在将内网地址请求消息发送给运营商业务网关之后,接收运营商业务网关发送的包含内网IP地址的内网地址响应消息;
发送模块72还用于将内网地址响应消息发送给用户设备。
本实施例的运营商接入设备还包括:处理模块73,处理模块73用于在将内网地址请求消息发送给运营商业务网关之前,在内网地址请求消息中添加VLAN标识,VLAN标识与第一内网相对应;
处理模块73还用于删除内网地址响应消息中包含的VLAN标识;
发送模块72具体用于将内网地址响应消息发送给与VLAN标识对应的第一内网中的用户设备。
本实施例的装置,可以用于执行图4所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
如图7或图8所示的运营商接入设备可以执行图1-图4中任一附图所对应的实施例中的运营商接入设备的全部操作或功能。
图9为本发明提供的运营商接入设备实施例三的结构示意图,如图9所示,本实施例的运营商接入设备,包括至少一个处理器901,例如CPU,至少一个网络接口902以及其他用户接口903,存储器904,至少一个通信总线905以及操作系统906。通信总线905用于实现这些装置之间的连接通信。存储器904可能包含高速RAM存储器,也可能还包括非易失性存储器,例如至少一个磁盘存储器。存储器904可选的可以包含至少一个位于远离前述处理器901的存储装置。操作系统906,包含各种程序,用于实现各种基础业务以及处理基于硬件的任务。
网络接口902,用于接收企业的第一内网中的用户设备发送的内网地址请求消息;
网络接口902,用于将内网地址请求消息发送给运营商业务网关,以使运营商业务网关为用户设备分配内网IP地址。
进一步地,网络接口902,还用于在将内网地址请求消息发送给运营商业务网关之后,接收运营商业务网关发送的包含内网IP地址的内网地址响应消息;
进一步地,网络接口902,还用于将内网地址响应消息发送给用户设备。
处理器901,用于在将内网地址请求消息发送给运营商业务网关之前,在内网地址请求消息中添加VLAN标识,VLAN标识与第一内网相对应;
处理器901,还用于删除内网地址响应消息中包含的VLAN标识;
网络接口902,具体用于将内网地址响应消息发送给与VLAN标识对应的第一内网中的用户设备。
本实施例中所涉及到的部分或全部消息,该消息的产生可以由运营商接入设备的处理器901或其他部件/模块或处理器901结合其他部件/模块来实现。
存储器904可以保存有可读的计算机指令或计算机程序。所述至少一个处理器901在本实施例中执行的各种操作可以是根据所述计算机指令或计算机程序完成的。
本实施例中的运营商业务网关中的至少一个处理器901还可以根据存储器904中保存的可读的计算机指令或计算机程序,执行图1-图4中任一附图所对应的实施例中的运营商接入设备的全部操作或功能。
本实施例提供的运营商接入设备,可以用于执行图3或图4所示方法实施例的技术方案中运营商接入设备对应执行的部分,其实现原理和技术效果类似,此处不再赘述。图9仅为本发明提供的运营商接入设备的结构的一种示意图,具体结构可根据实际进行调整。
本发明实施例提供的网络系统包括上述实施例中的任意一种运营商业务网关和上述实施例中的任意一种运营商接入设备。
以下以企业A分支网络和企业A总部网络的互通为例,企业A分支网络可以为上述实施例中的第一内网,企业A总部网络可以为上述实施例中的第二内网,结合本发明实施例提供的网络系统实施例的结构示意图和IP报文处理方法的流程图,对本发明实施例的技术方案进行进一步详细说明:
图10A为本发明提供的网络系统实施例一的结构示意图,本实施例的网络系统,即为运营商网络300,该运营商网络300中可以包括运营商业务网关310和运营商接入设备320,企业A可以包括一个企业A分支网络100和一个企业A总部网络200,企业A分支网络100中仅包含PC和用于连接各PC并连接网络的交换机,PC可以是上述实施例中第一内网或第二内网中的用户设备,企业A总部网络200除包含有PC和用于连接各PC并连接网络的交换机之外,还包括一个接入路由器210。本实施例所针对的场景为,企业A分支网络100与企业A总部网络100处于相同的地域,接入相同的运营商业务网关的情况。
可以理解的是,本实施例中,除企业A分支网络100之外,还可以包括更多的企业A分支网络,而且,除企业A分支网络100、企业A总部网络200以外,还可以在运营商网络中接入更多的企业网络,例如企业B分支网络或企业B总部网络等其他多个组织机构网络,本实施例中的运营商业务网关310和运营商接入设备320可同时为多个组织机构网络分配IP地址、并根据分配的IP地址对组织机构网络之间交互的业务报文进行处理,运营商业务网关310和运营商接入设备320例如可以通过各个组织机构网络对应的VLAN标识对多个组织机构网络进行区分。
图10B为图10A所示网络系统实现本发明提供的IP报文处理方法实施例中IP地址分配阶段的流程图,如图10B和图10A所示,本实施例的IP报文处理方法中IP地址分配阶段,包括:
S1001、运营商业务网关为企业A分支网络分配公网IP地址;
运营商业务网关为企业A分支网络分配公网IP地址可以是静态的或动态的公网IP地址。
S1002、运营商业务网关采用公网IP地址与企业A总部网络对应的路由器进行IP安全协议IPSec协商。
上述企业A总部网络对应的路由器的公网IP地址为固定IP地址。
IPSec协商的结果可以包括传输信息所需的认证协议以及安全机制所需的加密密钥等信息。
S1003、企业A分支网络中的PC向运营商接入设备发送内网IP地址请求消息。
S1004、运营商接入设备根据入端口号为该内网地址请求消息添加VLAN标识,该VLAN标识与企业A分支网络相对应。
若运营商业务网关为多个企业内网服务,则需要添加与企业A分支网络相对应的VLAN标识。
S1005、运营商接入设备向运营商业务网关发送包含有VLAN标识的内网地址请求消息。
S1006、运营商业务网关向运营商接入设备发送包含内网IP地址的内网地址响应消息,该内网地址响应消息中还携带有与企业A分支网络相对应的VLAN标识。
S1007、运营商接入设备根据VLAN标识,将内网地址响应消息发送给企业A分支网络中的PC,同时去除VLAN标识。
S1008、企业A分支网络中的PC接收内网地址响应消息。
本实施例经过上述步骤,实现运营商业务网关为企业A分支网络分配公网IP地址,并为企业A分支网络中的PC分配与公网IP地址对应的内网IP地址。
进一步地,图10C为图10A所示网络系统实现本发明提供的IP报文处理方法实施例中报文收发阶段的流程图,如图10C和图10A所示,本实施例的IP报文处理方法中报文收发阶段,包括:
S1009、企业A分支网络中的PC将第一业务报文发送给运营商接入设备。
企业A分支网络中的PC根据业务信息、内网IP地址以及对端的第二内网中用户设备的内网IP地址,生成第一业务报文。
S1010、运营商接入设备根据入端口号为第一业务报文添加VLAN标识,该VLAN标识与第一内网相对应。
S1011、运营商接入设备添加有VLAN标识的第一业务报文发送给运营商业务网关。
S1012、运营商业务网关对第一业务报文去除VLAN标识后进行IPSec封装。
IPSec封装后的第一业务报文中除业务信息外,还包含企业A分支网络和企业A总部网络的公网IP地址。
S1013、运营商业务网关向企业A总部网络的路由器发送去除VLAN标识、IPSec封装后的第一业务报文。
S1014、企业A总部网络的路由器对接收到的第一业务报文解封装后发送给企业A总部网络中的PC。
S1015、企业A总部网络中的PC将第二业务报文发送给企业A总部网络的路由器。
企业A总部网络中的PC根据对第一业务报文的反馈业务信息、第二内网中的用户设备的内网IP地址和第一内网中的用户设备的内网IP地址生成第二业务报文。
S1016、企业A总部网络的路由器对接收到的第二业务报文进行IPSec封装,并将IPSec封装后的第二业务报文发送给运营商业务网关。
S1017、运营商业务网关对接收到的第二业务报文解封装、添加与企业A分支网络相对应的VLAN标识后发送给运营商接入设备。
S1018、运营商接入设备根据VLAN标识,将解封装后的第二业务报文发送给企业A分支网络中的PC,同时去除VLAN标识。
S1019、企业A分支网络中的PC接收第二业务报文。
在上述图10A~10C所示实施例的基础上,可以理解的是,企业A总部网络200中也可以不设置接入路由器,而由运营商业务网关310为企业A总部网络200以及企业A总部网络200中的PC分配公网IP地址和内网IP地址,并根据IP地址对企业A总部网络200中的PC与企业A分支网络100中PC之间交互的业务报文进行处理。
本实施例,通过运营商业务网关分别为企业A分支网络及企业A分支网络中的用户设备分配公网IP地址和公内网IP地址,并且由运营商业务网关根据公网IP地址和公内网IP地址对企业A分支网络中的用户设备发送的第一业务报文进行IPSec封装,通过公网传送给与企业A总部网络对应的路由器,再向运营商接入设备发送IPSec解封装后的第二业务报文,以使运营商接入设备将第二业务报文发送给企业A分支网络的用户设备,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
图11A为本发明提供的网络系统实施例二的结构示意图,本实施例的网络系统,即为运营商网络700,该运营商网络700可以包括与企业A分支网络500对应的第一运营商业务网关710、与企业A总部网络600对应的第二运营商业务网关720、与企业A分支网络500对应的第一运营商接入设备730以及与企业A总部网络600对应的第二运营商接入设备740,企业A分支网络600和企业A总部网络700中仅包含PC和用于连接各PC并连接网络的交换机,PC可以是上述实施例中第一内网或第二内网中的用户设备。本实施例所针对的场景为,企业A分支网络500与企业A总部网络600处于不同的地域,分别接入不同的运营商业务网关的情况。
可以理解的是,本实施例中,除企业A分支网络500之外,还可以包括更多的企业A分支网络,而且,除企业A分支网络500、企业A总部网络600以外,还可以包括例如企业B分支网络或企业B总部网络等其他多个组织机构网络,本实施例中的第一运营商业务网关710和第一运营商接入设备730或第二运营商业务网关720和第二运营商接入设备740可同时为多个组织机构网络分配IP地址、并根据分配的IP地址对组织机构网络之间交互的业务报文进行处理,运营商业务网关和运营商接入设备例如可以通过各个组织机构网络对应的VLAN标识对多个组织机构网络进行区分。
图11B为图11A所示网络系统实现本发明提供的IP报文处理方法实施例中IP地址分配阶段的流程图,如图11B和图11A所示,包括:
S1101、第一运营商业务网关为企业A分支网络分配公网IP地址。
S1102、第一运营商业务网关采用公网IP地址与第二运营商业务网关进行IP安全协议IPSec协商。
本实施例的IP报文处理方法的IP地址分配阶段中S1103~S1108与图10B中的S1003~S1008相似,此处不再赘述。
进一步地,图11C为图11A所示网络系统实现本发明提供的IP报文处理方法实施例中报文收发阶段的流程图,如图11C和图11A所示,本实施例的IP报文处理方法中报文收发阶段中S1109~S1112与图10C中的S1009~S1012相似,此处不再赘述。
S1113、第一运营商业务网关向第二运营商业务网关发送IPSec封装后的第一业务报文。
S1114、第二运营商业务网关对接收到的第一业务报文解封装、添加VLAN标识后发送给第二运营商接入设备,此处添加的VLAN标识为与企业A总部网络相对应的VLAN标识。
S1115、第二运营商接入设备根据VLAN标识,将接收到的第一业务报文发送给企业A总部网络中的PC,同时去除VLAN标识。
S1116、企业A总部网络中的PC接收第二运营商接入设备发送的第一业务报文。
S1117、企业A总部网络中的PC将第二业务报文发送给第二运营商接入设备。
企业A总部网络中的PC根据对第一业务报文的反馈业务信息、第二内网中的用户设备的内网IP地址和第一内网中的用户设备的内网IP地址生成第二业务报文。
S1118、第二运营商接入设备根据入端口号为该第二业务报文添加VLAN标识,该VLAN标识为与企业A总部网络相对应的VLAN标识。
S1119、第二运营商接入设备向第二运营商业务网关发送添加有VLAN标识的第二业务报文。
S1120、第二运营商业务网关对接收到的第二业务报文进行IPSec封装,并将IPSec封装后的第二业务报文发送给第一运营商业务网关。
S1121~S1123和图10C中的S1017~S1019相同,此处不再赘述。
在上述图11A~11C所示实施例的基础上,可以理解的是,企业A分支网络600和企业A总部网络700其中之一可以设置接入路由器,设置接入路由器的企业A网络中PC的内网地址则由接入路由器分配,并由接入路由器根据IP地址对企业A总部网络700中的PC与企业A分支网络600中PC之间交互的业务报文进行处理。
本实施例,通过第一运营商业务网关分别为企业A分支网络及企业A分支网络中的用户设备分配公网IP地址和公内网IP地址,并且由运营商业务网关根据公网IP地址和公内网IP地址对企业A分支网络中的用户设备发送的第一业务报文进行IPSec封装,通过公网传送给第二运营商业务网关,再向运营商接入设备发送IPSec解封装后的第二业务报文,以使运营商接入设备将第二业务报文发送给企业A分支网络的用户设备,从而可以更近一步地降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (19)

1.一种IP报文处理方法,其特征在于,包括:
运营商业务网关为企业的第一内网分配IP地址;
所述运营商业务网关根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理。
2.根据权利要求1所述的方法,其特征在于,所述运营商业务网关为企业的第一内网分配IP地址,包括:
所述运营商业务网关为所述第一内网分配公网IP地址,并采用所述公网IP地址与所述第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商;
所述运营商业务网关为所述第一内网中的用户设备分配内网IP地址,所述内网IP地址与所述公网IP地址具有对应关系。
3.根据权利要求2所述的方法,其特征在于,所述运营商业务网关为所述第一内网中的用户设备分配内网IP地址,包括:
所述运营商业务网关接收运营商接入设备转发的由所述用户设备发送的内网地址请求消息;
所述运营商业务网关向所述运营商接入设备发送包含所述内网IP地址的内网地址响应消息,以使所述运营商接入设备将所述内网IP地址发送给所述用户设备。
4.根据权利要求2或3所述的方法,其特征在于,所述运营商业务网关根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理,包括:
所述运营商业务网关接收运营商接入设备转发的由所述用户设备发送的第一业务报文,所述第一业务报文中包含所述内网IP地址;
所述运营商业务网关对所述第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含所述公网IP地址;
所述运营商业务网关向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
5.根据权利要求4所述的方法,其特征在于,所述向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文之后,还包括:
所述运营商业务网关接收与所述第二内网对应的运营商业务网关或路由器发送的包含所述第二内网的公网IP地址的第二业务报文;
所述运营商业务网关对所述第二业务报文进行IPSec解封装;
所述运营商业务网关向所述运营商接入设备发送IPSec解封装后的第二业务报文,以使所述运营商接入设备将所述第二业务报文发送给所述第一内网的所述用户设备。
6.根据权利要求3所述的方法,其特征在于,所述内网地址请求消息和所述内网地址响应消息中包含虚拟局域网VLAN标识,所述VLAN标识与所述第一内网相对应。
7.一种IP报文处理方法,其特征在于,包括:
运营商接入设备接收企业的第一内网中的用户设备发送的内网地址请求消息;
所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关,以使所述运营商业务网关为所述用户设备分配内网IP地址。
8.根据权利要求7所述的方法,其特征在于,所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关之后,还包括:
所述运营商接入设备接收所述运营商业务网关发送的包含所述内网IP地址的内网地址响应消息;
所述运营商接入设备将所述内网地址响应消息发送给所述用户设备。
9.根据权利要求8所述的方法,其特征在于,所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关之前,还包括:
所述运营商接入设备在所述内网地址请求消息中添加VLAN标识,所述VLAN标识与所述第一内网相对应;
所述运营商接入设备将所述内网地址响应消息发送给所述用户设备,包括:
所述运营商接入设备删除所述内网地址响应消息中包含的所述VLAN标识,并将所述内网地址响应消息发送给与所述VLAN标识对应的第一内网中的用户设备。
10.一种运营商业务网关,其特征在于,包括:
分配模块,用于为企业的第一内网分配IP地址;
处理模块,用于根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理。
11.根据权利要求10所述的运营商业务网关,其特征在于,所述分配模块,具体用于:
为所述第一内网分配公网IP地址,并采用所述公网IP地址与所述第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商;
为所述第一内网中的用户设备分配内网IP地址,所述内网IP地址与所述公网IP地址具有对应关系。
12.根据权利要求11所述的运营商业务网关,其特征在于,所述分配模块,还用于:
接收运营商接入设备转发的由所述用户设备发送的内网地址请求消息;
向所述运营商接入设备发送包含所述内网IP地址的内网地址响应消息,以使所述运营商接入设备将所述内网IP地址发送给所述用户设备。
13.根据权利要求11或12所述的运营商业务网关,其特征在于,所述处理模块,具体用于:
接收运营商接入设备转发的由所述用户设备发送的第一业务报文,所述第一业务报文中包含所述内网IP地址;
对所述第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含所述公网IP地址;
向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
14.根据权利要求13所述的运营商业务网关,其特征在于,所述处理模块,还用于:
向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文之后,接收与所述第二内网对应的运营商业务网关或路由器发送的包含所述第二内网的公网IP地址的第二业务报文;
对所述第二业务报文进行IPSec解封装;
向所述运营商接入设备发送IPSec解封装后的第二业务报文,以使所述运营商接入设备将所述第二业务报文发送给所述第一内网的所述用户设备。
15.根据权利要求12所述的运营商业务网关,其特征在于,所述内网地址请求消息和所述内网地址响应消息中包含虚拟局域网VLAN标识,所述VLAN标识与所述第一内网相对应。
16.一种运营商接入设备,其特征在于,包括:
接收模块,用于接收企业的第一内网中的用户设备发送的内网地址请求消息;
发送模块,用于将所述内网地址请求消息发送给所述运营商业务网关,以使所述运营商业务网关为所述用户设备分配内网IP地址。
17.根据权利要求16所述的运营商接入设备,其特征在于,所述接收模块,还用于在将所述内网地址请求消息发送给所述运营商业务网关之后,接收所述运营商业务网关发送的包含所述内网IP地址的内网地址响应消息;
所述发送模块,还用于将所述内网地址响应消息发送给所述用户设备。
18.根据权利要求17所述的运营商接入设备,其特征在于,还包括:
处理模块,用于在将所述内网地址请求消息发送给所述运营商业务网关之前,在所述内网地址请求消息中添加VLAN标识,所述VLAN标识与所述第一内网相对应;
所述处理模块,还用于删除所述内网地址响应消息中包含的所述VLAN标识;
所述发送模块,具体用于将所述内网地址响应消息发送给与所述VLAN标识对应的第一内网中的用户设备。
19.一种网络系统,其特征在于,包括如权利要求10~15任一项所述的运营商业务网关和如权利要求16~18任一项所述的运营商接入设备。
CN201210486610.8A 2012-11-26 2012-11-26 Ip报文处理方法、装置及网络系统 Active CN103840995B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201210486610.8A CN103840995B (zh) 2012-11-26 2012-11-26 Ip报文处理方法、装置及网络系统
EP13857339.9A EP2916499B1 (en) 2012-11-26 2013-11-13 Ip packet processing method, apparatus and network system
JP2015543279A JP6028269B2 (ja) 2012-11-26 2013-11-13 Ipパケット処理方法および装置、ならびにネットワークシステム
KR1020157016293A KR101650831B1 (ko) 2012-11-26 2013-11-13 Ip 패킷 처리 방법 및 장치, 및 네트워크 시스템
PCT/CN2013/087051 WO2014079335A1 (zh) 2012-11-26 2013-11-13 Ip报文处理方法、装置及网络系统
US14/721,839 US10454880B2 (en) 2012-11-26 2015-05-26 IP packet processing method and apparatus, and network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210486610.8A CN103840995B (zh) 2012-11-26 2012-11-26 Ip报文处理方法、装置及网络系统

Publications (2)

Publication Number Publication Date
CN103840995A true CN103840995A (zh) 2014-06-04
CN103840995B CN103840995B (zh) 2017-10-24

Family

ID=50775531

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210486610.8A Active CN103840995B (zh) 2012-11-26 2012-11-26 Ip报文处理方法、装置及网络系统

Country Status (6)

Country Link
US (1) US10454880B2 (zh)
EP (1) EP2916499B1 (zh)
JP (1) JP6028269B2 (zh)
KR (1) KR101650831B1 (zh)
CN (1) CN103840995B (zh)
WO (1) WO2014079335A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105337894A (zh) * 2014-06-24 2016-02-17 华为技术有限公司 一种为业务报文提供服务质量QoS的装置、系统和方法
CN109218157A (zh) * 2017-07-04 2019-01-15 大唐移动通信设备有限公司 一种虚拟专用网络系统的数据处理方法、装置和系统
CN110365557A (zh) * 2018-03-26 2019-10-22 中兴通讯股份有限公司 一种网络互连的方法及装置
CN112261176A (zh) * 2020-12-24 2021-01-22 金锐同创(北京)科技股份有限公司 一种网络实际访问关系的获取方法及相关设备

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6680792B2 (ja) 2015-02-11 2020-04-15 ソニー株式会社 通信デバイス、方法及び回路
EP3243360B1 (en) 2015-02-11 2021-12-29 Sony Group Corporation Communications devices, infrastructure equipment, and methods for selecting a relay in device-to-device communication
BR112018002757A8 (pt) 2015-08-13 2023-04-11 Merck Sharp & Dohme Composto, composição farmacêutica, e, métodos para induzir uma resposta imune, para induzir uma produção de interferon tipo i e para tratamento de um distúrbio
TN2020000159A1 (en) 2016-10-04 2022-04-04 Merck Sharp & Dohme BENZO[b]THIOPHENE COMPOUNDS AS STING AGONISTS
EP3621624B1 (en) 2017-05-12 2023-08-30 Merck Sharp & Dohme LLC Cyclic di-nucleotide compounds as sting agonists
JP2020530838A (ja) 2017-08-04 2020-10-29 メルク・シャープ・アンド・ドーム・コーポレーションMerck Sharp & Dohme Corp. がん治療のためのベンゾ[b]チオフェンSTINGアゴニスト
CN111971277B (zh) 2018-04-03 2023-06-06 默沙东有限责任公司 作为sting激动剂的苯并噻吩及相关化合物
CN114882631B (zh) * 2022-06-06 2023-08-01 创斯达科技集团(中国)有限责任公司 一种自适应智能闸机网络配置方法及闸机系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1301611C (zh) * 2003-01-21 2007-02-21 三星电子株式会社 用于在不同的专用网的网络设备之间支持通信的网关
WO2008045616A1 (en) * 2006-10-13 2008-04-17 At & T Knowledge Ventures, L.P. System and method for assigning virtual local area networks
CN101325759A (zh) * 2007-06-15 2008-12-17 华为技术有限公司 一种用户终端接入ims早期鉴权的方法及系统
CN101442565A (zh) * 2008-12-18 2009-05-27 成都市华为赛门铁克科技有限公司 一种固定虚拟网络地址的分配方法和网关
CN101534329A (zh) * 2009-04-16 2009-09-16 华为技术有限公司 一种ip地址分配方法及系统
CN102055816A (zh) * 2010-12-28 2011-05-11 华为技术有限公司 一种通信方法、业务服务器、中间设备、终端及通信系统
CN102217245A (zh) * 2011-05-24 2011-10-12 华为技术有限公司 处理报文的方法和装置

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3490358B2 (ja) * 1999-11-04 2004-01-26 日本電信電話株式会社 ネットワーク間通信方法およびサーバ装置並びにネットワーク間通信システム
JP2003152768A (ja) * 2001-11-13 2003-05-23 Ntt Comware Corp 端末接続仲介方法、端末接続仲介装置およびプログラム
KR100479261B1 (ko) 2002-10-12 2005-03-31 한국전자통신연구원 네트워크 주소 변환 상에서의 데이터 전송 방법 및 장치
JP3668731B2 (ja) * 2002-10-29 2005-07-06 株式会社Crcソリューションズ 仮想プライベートネットワーク(vpn)システム及び中継ノード
US20050066035A1 (en) * 2003-09-19 2005-03-24 Williams Aidan Michael Method and apparatus for connecting privately addressed networks
JP4053967B2 (ja) * 2003-11-20 2008-02-27 株式会社日立コミュニケーションテクノロジー Vlanサーバ
WO2005069577A1 (en) * 2004-01-15 2005-07-28 Interactive People Unplugged Ab Device to facilitate the deployment of mobile virtual private networks for medium/large corporate networks
JP3970857B2 (ja) * 2004-03-19 2007-09-05 Necパーソナルプロダクツ株式会社 通信システム、ゲートウェイ装置
JP2006020085A (ja) * 2004-07-01 2006-01-19 Fujitsu Ltd ネットワークシステム、ネットワークブリッジ装置、ネットワーク管理装置およびネットワークアドレス解決方法
JP2006129090A (ja) * 2004-10-28 2006-05-18 Sky Com:Kk 通信装置、通信管理装置、通信方法および通信制御プログラム
JP4302170B2 (ja) * 2005-03-04 2009-07-22 富士通株式会社 パケット中継装置
US7903671B2 (en) * 2005-08-04 2011-03-08 Cisco Technology, Inc. Service for NAT traversal using IPSEC
ATE426283T1 (de) * 2005-12-15 2009-04-15 Nokia Corp Verfahren, apparat und computerprogrammprodukt zur beibehaltung von abbildungszuordnungen
CN100588171C (zh) * 2007-09-10 2010-02-03 杭州华三通信技术有限公司 实现通用路由封装隧道穿越的方法及设备
CN101499965B (zh) * 2008-02-29 2011-11-02 沈建军 一种基于IPSec安全关联的网络报文路由转发和地址转换方法
JP2009278261A (ja) * 2008-05-13 2009-11-26 Toshiba Corp 情報処理装置および通信制御方法
US7792046B2 (en) * 2008-06-05 2010-09-07 Vss Monitoring, Inc. Ethernet switch-based network monitoring system and methods
CN101674566B (zh) * 2008-09-08 2012-04-25 华为技术有限公司 一种无线接入设备的位置定位与验证方法、系统及归属服务器
US9197603B2 (en) * 2009-07-01 2015-11-24 Solar Turbines Incorporated Method for connecting a first computer network to at least a second extended computer network
EP3432524B1 (en) * 2009-09-24 2024-05-01 Zoom Video Communications, Inc. System and method for identifying communication between virtual servers
US9036504B1 (en) * 2009-12-07 2015-05-19 Amazon Technologies, Inc. Using virtual networking devices and routing information to associate network addresses with computing nodes
US8910300B2 (en) * 2010-12-30 2014-12-09 Fon Wireless Limited Secure tunneling platform system and method
JP5711392B2 (ja) * 2011-02-01 2015-04-30 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Pdn−gw内のnat/naptを伴うシナリオについてのpccサポートのための方法及び装置
CN102724648B (zh) * 2011-03-30 2018-03-20 中兴通讯股份有限公司 一种隧道信息更新的方法和系统
WO2012162994A1 (zh) * 2011-09-30 2012-12-06 华为技术有限公司 对数据报文进行策略控制的方法和装置
US8661146B2 (en) * 2011-10-13 2014-02-25 Cisco Technology, Inc. Systems and methods for IP reachability in a communications network
US9521145B2 (en) * 2011-10-17 2016-12-13 Mitel Mobility Inc. Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network
US9549317B2 (en) * 2011-10-17 2017-01-17 Mitel Mobility Inc. Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network
US8832264B2 (en) * 2012-03-01 2014-09-09 Justin Pauley Network appliance for monitoring network requests for multimedia content
US9563480B2 (en) * 2012-08-21 2017-02-07 Rackspace Us, Inc. Multi-level cloud computing system
US9049114B2 (en) * 2012-08-31 2015-06-02 Cisco Technology, Inc. Network access device and method for automatically establishing connection to a wide area network
US8953592B2 (en) * 2012-09-28 2015-02-10 Juniper Networks, Inc. Network address translation for application of subscriber-aware services

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1301611C (zh) * 2003-01-21 2007-02-21 三星电子株式会社 用于在不同的专用网的网络设备之间支持通信的网关
WO2008045616A1 (en) * 2006-10-13 2008-04-17 At & T Knowledge Ventures, L.P. System and method for assigning virtual local area networks
CN101325759A (zh) * 2007-06-15 2008-12-17 华为技术有限公司 一种用户终端接入ims早期鉴权的方法及系统
CN101442565A (zh) * 2008-12-18 2009-05-27 成都市华为赛门铁克科技有限公司 一种固定虚拟网络地址的分配方法和网关
CN101534329A (zh) * 2009-04-16 2009-09-16 华为技术有限公司 一种ip地址分配方法及系统
CN102055816A (zh) * 2010-12-28 2011-05-11 华为技术有限公司 一种通信方法、业务服务器、中间设备、终端及通信系统
CN102217245A (zh) * 2011-05-24 2011-10-12 华为技术有限公司 处理报文的方法和装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105337894A (zh) * 2014-06-24 2016-02-17 华为技术有限公司 一种为业务报文提供服务质量QoS的装置、系统和方法
CN105337894B (zh) * 2014-06-24 2018-11-30 华为技术有限公司 一种为业务报文提供服务质量QoS的装置、系统和方法
CN109218157A (zh) * 2017-07-04 2019-01-15 大唐移动通信设备有限公司 一种虚拟专用网络系统的数据处理方法、装置和系统
CN109218157B (zh) * 2017-07-04 2020-10-09 大唐移动通信设备有限公司 一种虚拟专用网络系统的数据处理方法、装置和系统
CN110365557A (zh) * 2018-03-26 2019-10-22 中兴通讯股份有限公司 一种网络互连的方法及装置
CN110365557B (zh) * 2018-03-26 2021-11-02 中兴通讯股份有限公司 一种网络互连的方法及装置
CN112261176A (zh) * 2020-12-24 2021-01-22 金锐同创(北京)科技股份有限公司 一种网络实际访问关系的获取方法及相关设备

Also Published As

Publication number Publication date
EP2916499A4 (en) 2015-12-09
US10454880B2 (en) 2019-10-22
CN103840995B (zh) 2017-10-24
EP2916499B1 (en) 2020-01-08
KR101650831B1 (ko) 2016-09-05
WO2014079335A1 (zh) 2014-05-30
KR20150086529A (ko) 2015-07-28
US20150288651A1 (en) 2015-10-08
EP2916499A1 (en) 2015-09-09
JP2016503627A (ja) 2016-02-04
JP6028269B2 (ja) 2016-11-16

Similar Documents

Publication Publication Date Title
CN103840995A (zh) Ip报文处理方法、装置及网络系统
CN110191031B (zh) 网络资源访问方法、装置、电子设备
CN109561171B (zh) 虚拟私有云服务的配置方法和装置
US10348689B2 (en) Interconnecting external networks with overlay networks in a shared computing environment
US20230133809A1 (en) Traffic forwarding and disambiguation by using local proxies and addresses
CN103023898B (zh) 一种访问vpn服务端内网资源的方法及装置
CN101964799B (zh) 点到网隧道方式下地址冲突的解决方法
CN107534643A (zh) 在ip vpn与传输层vpn之间转换移动业务
WO2009132594A1 (zh) 实现私网之间转发数据的方法和系统
CN105940644A (zh) 在保持端对端数据安全的同时具有分发优化的虚拟专用网络(vpn)即服务
CN103067416A (zh) 一种虚拟私云接入认证方法及相关装置
CN109617906B (zh) 一种混合云的接入方法及装置
CN104168173A (zh) 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统
CN101197856A (zh) Vpn网络间ip地址空间免规划及私有域名访问的方法
CN108964880A (zh) 一种数据传输方法及装置
CN113206776A (zh) 混合云网络连接方法、系统及控制器
CN113574845A (zh) 内部和外部调试
CN114007194A (zh) 订阅消息发送方法、装置、电子设备及存储介质
CN114124944A (zh) 混合云的数据处理方法、装置及电子设备
CN107659930A (zh) 一种ap接入控制方法和装置
CN103428310A (zh) 基于虚拟ip的非http域名引导系统和方法
CN101471839A (zh) 多核异步实现IPSec vpn的方法
CN103227822A (zh) 一种p2p通信连接建立方法和设备
CN112738351B (zh) 一种基于SaaS环境的号码外呼隐私保护系统及方法
CN103702001A (zh) 电话会议平台和电话会议处理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant